財政部資訊中心揭露財政云架構(gòu)藍圖

　　CTI論壇(ctiforum)4月7日消息（記者 李文杰):財政部財政資訊中心主任蘇俊榮揭露，臺灣正在打造的新一代財政云架構(gòu)藍圖。整體架構(gòu)分為應(yīng)用系統(tǒng)以及基礎(chǔ)建設(shè)，應(yīng)用系統(tǒng)是指各機關(guān)通用系統(tǒng)，而基礎(chǔ)建設(shè)則是標準開發(fā)環(huán)境以及機房，這些都包含在財政云建置范疇中。

　　而應(yīng)用系統(tǒng)切分成財政內(nèi)網(wǎng)云和外網(wǎng)云，內(nèi)網(wǎng)云以內(nèi)部行政業(yè)務(wù)服務(wù)為主，分為大資料分析、行政辦公室以及各機關(guān)業(yè)務(wù)需求之資訊系統(tǒng)，大資料分析用于選案查核以及網(wǎng)絡(luò)輿情分析，而移動辦公室則用于外查業(yè)務(wù)、到府申辦服務(wù)以及滿足高階主管諮詢需求，另外，財政云支持各機關(guān)的事務(wù)還有國有財產(chǎn)管理、菸酒品智慧預(yù)警、國產(chǎn)決策支持與稅收評估分析。內(nèi)網(wǎng)云共用的系統(tǒng)除了大資料分析及移動辦公室外，還有影像管理、知識管理、資料匯流和OA（含公文）。

　　財政外網(wǎng)云則主要提供服務(wù)給財政部以外的對象，財政業(yè)務(wù)的服務(wù)包含我的e財政和財政資訊統(tǒng)計，而支持各機關(guān)業(yè)務(wù)有菸酒品智慧預(yù)警、賣酒預(yù)警機制以及云端國稅服務(wù)。共用系統(tǒng)包含收費系統(tǒng)、入口網(wǎng)、網(wǎng)絡(luò)交易與于情搜集系統(tǒng)與資料開放系統(tǒng)。

　　蘇俊榮表示，財政云整合了許多財政部機關(guān)的機房，因此資訊安全的控管也變得復(fù)雜，現(xiàn)在除了整合5個國稅局以及22個地方稅務(wù)局機房外，現(xiàn)在也逐步將關(guān)務(wù)署、國產(chǎn)署、國庫署和賦稅署等機關(guān)機房整合。

　　財政云與機關(guān)間的資料傳輸，分為一般網(wǎng)際網(wǎng)絡(luò)或是專用的VPN，財政機關(guān)存取外網(wǎng)云可經(jīng)過一般網(wǎng)際網(wǎng)絡(luò)，但如果要存取內(nèi)網(wǎng)云，則需要經(jīng)過專用VPN，而存取權(quán)限透過資源管理與監(jiān)控、帳號與程式管理、資料轉(zhuǎn)換與介接以及資通安全防護四大管理機制控管。財政云的內(nèi)外網(wǎng)為實體隔離，而無論內(nèi)網(wǎng)或是外網(wǎng)，應(yīng)用程式與資源區(qū)間皆有防火墻，尤其是內(nèi)網(wǎng)的資源管理區(qū)，存放的多為機敏資料，諸如稅務(wù)資料以及OLTP等。

　　蘇俊榮認為，資訊安全要從制度面、技術(shù)面以及系統(tǒng)面3大構(gòu)面著手。制度面他分享國稅局整合的經(jīng)驗，5大國稅局與財政資訊中心間的合作必須注意小細節(jié)，蘇俊榮說，每個機關(guān)重視資安的程度不一，行事風(fēng)格也不同，但是合作上要取最大公約數(shù)，在異中求同，但又要同中求異，作法因地制宜，而持續(xù)優(yōu)化則是他們共同努力的方向。

　　財政資訊中心的資安技術(shù)面策略則是講求縱深防御，由上往下法從系統(tǒng)面的資安治理與服務(wù)管理，到實際資安防護系統(tǒng)建置的各面向強化，實際作為便是制定法令法規(guī)和SOP、監(jiān)控與稽核、防毒軟體和防火墻等建置，做到資安4大移動，監(jiān)控、檢測、演練與諮詢面面俱到。

　　蘇俊榮說，財政系統(tǒng)每天產(chǎn)生1,700萬筆的Log，容量約40G，這樣的資訊量無法用人工查核，因此必須倚靠條件式勾稽達到自動示警，像是內(nèi)部人員查詢自己3等親內(nèi)的資料，系統(tǒng)就會發(fā)出警告。他還說，財政資訊中心的辦公室內(nèi)的座位間都使用透明玻璃隔板，不只可以容易看到每個行政人員電腦的行為，而且「室內(nèi)燈光明亮比較不會做壞事啦」。

　　目前財政部財政資訊中心也將設(shè)置財政巨量資料研究中心，不只與5個財政相關(guān)實驗室合作，更納入300位資料科學(xué)家，打造國家級研究中心。